2006年1月
2006年1月21日(土曜日)
次世代ワールドホビーフェア
土曜日なのに仕事をしなければならないという理不尽さについカッとなって、出社前に寄り道して第23回次世代ワールドホビーフェア (www.nintendo.co.jp)に行ってきてしまいました。もちろん、目当てはどうぶつの森 (www.amazon.co.jp)
到着は午後3時少し前。もう明らかに小学生向けのイベントで、何処を見ても小学生とその保護者しかいない感じでしたが、任天堂ブース周辺だけはあからさまに雰囲気が違っていて一安心でした。しかし、人が多すぎで誤爆しまくり、目的のアイテム (ピクミンとブルーファルコン) よりも誤爆の方が多いような始末……。
※ 通信範囲は広いようなので、逆に任天堂ブースから離れた方が誤爆が少なくて良いらしいです (と、コンパニオンのお姉さんは仰っていました)。
通信中は暇なので、マリオカートDS (www.amazon.co.jp)
- 「次世代ワールドホビーフェア」にコメントを書く
2006年1月11日(水曜日)
岡村マリオのスタートダッシュ
スタートダッシュが得意な岡村マリオ、コース取り命の矢部ルイージ。
以上、岡村、矢部とマリオカートDSで勝負! より
得意というか……。いやまあ、確かにあのスタートダッシュにはついて行けないわけですが。
2006年1月10日(火曜日)
拡張子を偽装する技
セキュリティホールmemoで紹介されていました (www.st.ryukoku.ac.jp)、「コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について (d.hatena.ne.jp)」というお話。
やり方が何となく想像できたので試してみましたが、あっさり成功しました。
これはちょっと見分けつかないですよ。
関連する話題: セキュリティ
2006年1月8日(日曜日)
ポートピア連続殺人事件タイムアタック
「ポートピア連続殺人事件 完全攻略 (www5e.biglobe.ne.jp)」によると、ポートピア連続殺人事件 (www.amazon.co.jp)
早解きに興味があるのなら10分クリアへの道を読んでみよう。 当サイトでは早解きのことを10分クリアと表記しているが、これは10という数字の方がキリが良いというだけで、実際は9分あれば余裕をもってクリア可能。 まだ記録を縮めることはできそうなので、広い世の中には8分を切れると言う傾奇者(かぶきもの)もいるかも知れない。
どんなゲームでも、タイムアタックしている人はいるものですね。
関連する話題: ゲーム
石油を産出しない日本にはうってつけ
首相が絶賛、電気自動車に注目集まる 業界には困惑も (www.asahi.com)
「加速がすごい。石油を産出しない日本にはうってつけだ」。慶応大のプロジェクトチームが製作した8輪駆動の電気自動車「エリーカ」に試乗した首相は、興奮気味に語った。
見事に意味が分からないのですが。確かに電気自動車は石油がなくても動きますが、電気がないと動かないわけでして。石油は産出しないとどうにもならないけれども、電気は無尽蔵につくれると思われているのでしょうか?
関連する話題: 思ったこと
ミニターボがうまくできない
「ドリフトでインベタでミニターボな夜に、相手の国では朝だったりするWi-Fiマジックに酔いしれる (plusd.itmedia.co.jp)」。
レースとは曲がることと見つけたり ~ドリフトとミニターボを狙え
そのミニターボができません。……いや、できるのですが、一発で成功しないことが多くて。ちゃんとキーは入れているつもりなのに、何故なのでしょう。
練習あるのみかなぁ。
2006年1月6日(金曜日)
床屋の満足
「床屋の満足 (satoshi.blogs.com)」というお話、なかなか興味深いです。たしかに UI 設計は「床屋の満足」になりがちですね。アンリミテッド:サガとか。
関連する話題: 与太話
2006年1月5日(木曜日)
サニタイズ言うなキャンペーンがわかりにくい理由
- 「サニタイズ言うなキャンペーン」とは何か (takagi-hiromitsu.jp)
- 要約版:「サニタイズ言うなキャンペーン」とは (takagi-hiromitsu.jp)
個人的には、「サニタイズ言うなキャンペーン」がわかりにくくなっている最大の要因は、「サニタイズと言うな」という語の多義性にあるのではないかと思います。私は最初にこの話を見たとき、これを「サニタイズという言葉を使うな」と解釈して、以下のような主張なのではないかと予想しました。
- とある概念を、「サニタイズ」と呼んではならない
- 「サニタイズ」という言葉を使うのではなく、別のもっと適切な言い方をすべきである
しかし、「「サニタイズ言うなキャンペーン」とは何か (takagi-hiromitsu.jp)」の議論を見ると、これはむしろ以下のような話であるように思えます。
- きちんとしたプログラミングの手法をとれば、プログラマが「サニタイズ」ということを意識しなくても、脆弱性のないプログラムが作れる
- むやみに「サニタイズせよ」と言うのではなく、そもそもサニタイズが必要ない手法を採るべき
これは「サニタイズという言葉を使うな」という主張ではありません。「そもそもサニタイズしなくて済むようにすべきだ」という主張です。言い方を変えると、「サニタイズせよと言うな」という主張になります。
「サニタイズという言葉を使うな」と「サニタイズせよと言うな」は似ているようですが、実はかなり違うことを言っています。前者の主張は、まさに「サニタイズ」という語を他の語に言い換えろという主張です。しかし後者の主張は、「サニタイズ」という語を他の語に言い換えれば良いという話ではありません。言葉を換えたとしても、結局プログラマがそれを意識しなくてはならないのでは、後者の解決にはならないのです。
そしてさらにもう一つ、
- とある概念を総称して「サニタイズ」と呼ぶことには弊害がある
- 総称せずに、個別に称するべきである
という議論もあるようです。これもまた違う話になるはずで、これらをすべてひっくるめて、「サニタイズと言うな」と称してしまっていることが混乱を招いているのではないでしょうか。
……なお、個人的には「サニタイズせよと言うな」という主張にはかなり共感できます。この日記を処理している hatomaru.dll というプログラムでは、HTML の出力をサニタイズする処理を一切書いていません。すべてが DOM で処理されている (そして InnerXml に値を直接セットしないと決めている) ので、サニタイズを意識する必要がないのです。これは非常に気が楽でした。
ただし、hatomaru.dll にもサニタイズのルーチンはあります。たとえば、http://bakera.jp/hatomaru.aspx/ebi という URL の /ebi 部分はパス名として処理されるようになっていて、データディレクトリの中の /ebi/ ディレクトリにあるファイルを見に行くようになっています。ここで ../ などを許してしまうと、サーバ内の任意の XML ファイルが読まれてしまうおそれがありますので、これは意識的に「サニタイズ」しています。
このような、いわゆるパス名パラメータを「サニタイズ」しなくて済めば気が楽なのですが、ファイルを開くところで一律処理しようとすると、今度は内部の設定ファイルに書かれたパスをうまく処理できないという問題が出てきます。
- 設定ファイルに書かれたものや、管理者の入力したものに関しては任意のパスの指定を許す
- 外部からの入力では任意のパスの指定を許さない
という必要があるので、状況に応じて危険な文字を削除したり(あるいは安全な文字だけを許可したり)、逆にそのまま使ったりしなければなりません。つまりは意識的に「サニタイズ」しなければならないということだと思うのですが……。これを「サニタイズせよ」と言わなくて済むような解決策ってあるのでしょうか。
2006年1月1日(日曜日)
おうかん
どうぶつの森 (www.amazon.co.jp)
……貯金が70万ベルしかなかったので、ひいひい言いながら気合いで50万稼ぎました。
※ちなみに釣りだけで40万稼ぎました。チョウチンアンコウが釣れる午後4時以降なら、1時間あたり5万ベル以上稼げますね。ちなみに、1日でマグロを8匹釣ったりしています。
- 前(古い): 2005年12月のえび日記
- 次(新しい): 2006年2月のえび日記
